Madhu Gottumukkala, chefe interino de segurança cibernética federal dos EUA, de origem indiana, foi investigado após relatos de que ele carregou documentos internos do governo em uma versão pública do ChatGPT. Uma investigação do Politico disse que os uploads ocorreram durante o verão de 2025 e envolveram arquivos marcados como “Somente para uso oficial”, acionando alertas de segurança automatizados e uma revisão interna pelo Departamento de Segurança Interna. As autoridades enfatizaram que nenhuma informação classificada estava envolvida, mas o episódio chamou a atenção porque diz respeito ao líder da agência responsável por alertar outras pessoas sobre os riscos de dados relacionados à IA.Autoridades familiarizadas com o assunto disseram que o incidente não envolve espionagem ou irregularidades intencionais. Gottumukkala supostamente tinha autorização limitada para experimentar ferramentas de IA na época, embora não para enviar documentos internos para plataformas públicas. O DHS caracterizou o assunto como um lapso de política e julgamento, e não como uma violação de segurança, e não houve nenhuma alegação de intenção maliciosa. Gottumukkala cooperou com a revisão interna e não contestou publicamente o relato.
Quem é Madhu Gottumukkala
Gottumukkala atua como Diretor Interino e Diretor Adjunto da Agência de Segurança Cibernética e de Infraestrutura, comumente chamada de agência cibernética dos EUA. A CISA é responsável por proteger redes federais e infraestruturas críticas contra ameaças cibernéticas e físicas. Ele assumiu o papel de liderança interina em maio de 2025, após uma série de saídas de alto escalão, colocando-o no centro das operações de segurança cibernética dos EUA durante um período de maior foco em inteligência synthetic, resiliência de infraestrutura e segurança eleitoral.Nascido em Andhra Pradesh, na Índia, Gottumukkala passou mais de duas décadas trabalhando nos setores público e privado. Sua formação acadêmica inclui engenharia, ciência da computação, gestão de tecnologia e doutorado em sistemas de informação. Antes de ingressar na liderança da CISA, ele atuou como diretor de informações do estado de Dakota do Sul, supervisionando sistemas estaduais de TI e segurança cibernética, e ocupou cargos seniores de tecnologia em saúde e telecomunicações. Sua carreira se concentrou principalmente em engenharia de software program, segurança de sistemas e infraestrutura digital.
O que Incidente ChatGPT envolvido
De acordo com a reportagem do Politico, Gottumukkala carregou documentos relacionados a contratos rotulados como “Somente para uso oficial” em uma plataforma de IA acessível ao público enquanto experimentava IA generativa. A ação desencadeou alertas internos no Departamento de Segurança Interna, que supervisiona a CISA, levando a uma revisão formal. Os documentos foram descritos como sensíveis, mas não confidenciais, e não houve indicação de que tenham sido acedidos por partes não autorizadas ou divulgados para além do próprio sistema de IA.O episódio atraiu a atenção porque a CISA alerta rotineiramente outras agências federais e empresas privadas contra a inserção de informações confidenciais em ferramentas públicas de IA. Um relatório de 2023 do Authorities Accountability Workplace concluiu que cerca de 70% das agências federais dos EUA não tinham controlos adequados para mitigar os riscos de fuga de dados relacionados com a IA, sublinhando uma lacuna de governação mais ampla à medida que a adoção da IA generativa acelera em todo o governo.
Reação pública e debate mais amplo
A reação pública foi dividida. Algumas críticas centraram-se no julgamento da liderança e na necessidade de regras de IA mais claras nas agências de segurança cibernética. Outras respostas, no entanto, desviaram-se para ataques xenófobos que faziam referência à origem indiana e aos antecedentes imigratórios de Gottumukkala. Os analistas observam que não há provas que liguem o incidente à nacionalidade ou ao estatuto do visto, e dizem que a controvérsia reflecte tensões políticas mais amplas em torno da imigração, liderança tecnológica e confiança nas instituições governamentais.Espera-se que a revisão do DHS se concentre no cumprimento da política interna e não na responsabilidade prison. De forma mais ampla, o caso renovou os apelos por normas mais claras e aplicáveis que regem a forma como os funcionários públicos utilizam ferramentas generativas de IA. Para a CISA, o episódio destaca o desafio de manter a credibilidade como principal autoridade de segurança cibernética do país, ao mesmo tempo que se adapta às tecnologias em rápida evolução que introduzem riscos novos e mal definidos.
